NUEVO¡Ahora puedes escuchar artículos de Fox News!

Se supone que los auriculares Bluetooth hacen la vida más fácil. Se los pones, presionas el juego y olvidas que existen. Pero los investigadores han descubierto que algunos de los productos de audio más populares del mercado podrían estar haciendo más que transmitir su lista de reproducción.

La firma de seguridad cibernética Ernw ha revelado que 29 dispositivos que usan chips Bluetooth de Airoha son vulnerables a los ataques que podrían exponer sus datos personales o dejar que alguien husque sus conversaciones. Los dispositivos afectados provienen de marcas conocidas, incluidas Bose, Sony, JBL, Jabra y Marshall. Incluyen auriculares, auriculares, altavoces y micrófonos inalámbricos.

Regístrese para mi informe gratuito de Cyberguy
Obtenga mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía de supervivencia de estafa definitiva: C gratis cuando se una a mi Cyberguy.com/newsletter

FBI advierte más de 1 millón de dispositivos Android secuestrados por malware

Un par de auriculares Bluetooth al lado de una computadora portátil (Kurt “Cyberguy” Knutsson)

Defectos de Bluetooth que van más allá de las molestias

Las fallas Bluetooth en cuestión están integradas en chips de Airoha comúnmente utilizados en verdaderos dispositivos de audio inalámbricos, según lo informado por BleepingComuter. Se revelaron tres fallas, cada uno permitiendo que un atacante obtuviera algún nivel de acceso no autorizado. La falla más grave permite que un atacante lea o manipule datos explotando un protocolo personalizado utilizado por el chip. A los tres fallas se les ha asignado números CVE oficiales y obtenidos entre la gravedad media y alta.

¿Qué es la inteligencia artificial (AI)?

Para ser claros, estos no son ataques casuales. Requieren proximidad y experiencia técnica. Pero cuando tiene éxito, los resultados son preocupantes. Los investigadores mostraron que podían extraer registros de llamadas, listas de contactos y medios que se reproducen. Incluso podrían obligar a un teléfono a realizar una llamada sin el conocimiento del usuario. Una vez conectados, podían escuchar cualquier sonido que el teléfono recogió.

En una prueba de concepto, los investigadores recuperaron las teclas de enlace Bluetooth de la memoria de un auricular. Esto les permitió hacerse pasar por el dispositivo y secuestrar la conexión al teléfono. Con ese acceso, podrían emitir comandos utilizando el perfil de manos libres de Bluetooth, una característica disponible en la mayoría de los teléfonos modernos.

Bluetooth 2

Un par de auriculares Bluetooth (Kurt “Cyberguy” Knutsson)

Lista de auriculares Bluetooth y dispositivos de audio vulnerables a fallas de seguridad de chips de Airoha

Los investigadores de ERNW han identificado los siguientes dispositivos como vulnerables:

  • Beyerdynamic amiron 300
  • Bose QuietComfort Aurices
  • Remitente de Auracast
  • Jabra Elite 8 Active
  • JBL Race 2
  • JBL Live Buds 3
  • JLAB Epic Air Sport ANC
  • Marshall Acton III
  • Marshall Major V
  • Marshall Minor IV
  • Marshall Motif II
  • Marshall Stanmore III
  • Marshall Woburn III
  • Moerlabs ecobeatz
  • Sony CH-720n
  • Sony Link Buds s
  • Sony Ult Wear
  • Sony WF-1000XM3
  • Sony WF-1000XM4
  • Sony WF-1000XM5
  • Sony WF-C500
  • Sony WF-C510-GFP
  • Sony WH-000XM4
  • Sony WH-000XM5
  • Sony WH-000XM6
  • Sony WH-ch520
  • Sony WH-XB910N
  • Sony Wi-C100
  • Teufel Tatws2

Obtenga el negocio de Fox sobre la marcha haciendo clic aquí

Tenga en cuenta que esta lista puede no incluir todos los productos afectados por estas vulnerabilidades. A medida que surge más investigación, la lista podría cambiar. Además, no todos los dispositivos enfrentan los mismos riesgos. Por ejemplo, al menos un fabricante parece haber abordado CVE-2025-20700 y CVE-2025-20701. Sin embargo, no sabemos si esta solución fue intencional o accidental.

Debido a estos factores, obtener una imagen completa y precisa de qué dispositivos son realmente seguros sigue siendo un desafío. Como consumidor, debe mantenerse alerta con las actualizaciones y consultar con el fabricante de su dispositivo para obtener la información más reciente.

Bluetooth 3

Un par de auriculares Bluetooth (Kurt “Cyberguy” Knutsson)

Las actualizaciones de firmware se implementan pero los espacios permanecen

Airoha ha abordado las vulnerabilidades en su Kit de desarrollo de software (SDK) y ha publicado una versión actualizada a los fabricantes de dispositivos a principios de junio. Estos fabricantes ahora son responsables de construir y distribuir actualizaciones de firmware a los productos afectados. Si aún no ha visto una actualización, debería llegar pronto, aunque algunos ya puedan estar disponibles.

Sin embargo, hay una trampa. Según un informe de la salida alemana Heise, muchas de las actualizaciones de firmware más recientes para los dispositivos afectados se publicaron antes de que Airoha proporcionara su solución oficial. Esto significa que algunos productos aún pueden estar ejecutando un código vulnerable, a pesar de aparecer actualizado.

Para hacer que las cosas sean más complicadas, los consumidores generalmente no se notifican directamente sobre estas actualizaciones. Los parches de firmware para auriculares y dispositivos similares a menudo se instalan en silencio, o en algunos casos, no pueden entregarse en absoluto. Como resultado, la mayoría de los usuarios no tienen forma de saber si sus dispositivos están seguros o aún están expuestos al riesgo.

Nos comunicamos con las 10 compañías para un comentario, pero no recibimos respuesta antes de nuestra fecha límite.

5 formas en que puede mantenerse a salvo de las vulnerabilidades de Bluetooth

1. Verifique regularmente las actualizaciones de firmware: Visite la aplicación o el sitio web del fabricante para verificar manualmente las actualizaciones de firmware, incluso si no ha recibido una notificación. Las actualizaciones automáticas no siempre son confiables, especialmente para auriculares y auriculares.

2. Apague Bluetooth cuando no esté en uso: Deshabilitar Bluetooth cuando no lo use activamente reduce su ventana de exposición y hace que sea más difícil para los atacantes apuntar a su dispositivo.

3. Use dispositivos en áreas de bajo riesgo: Dado que estos ataques requieren una proximidad cercana, evite usar dispositivos de audio Bluetooth en lugares públicos abarrotados o desconocidos donde alguien cercano podría explotar las vulnerabilidades.

4. Pareja de dispositivos con fuentes de confianza solamente: Evite combinar sus auriculares Bluetooth con teléfonos desconocidos, computadoras o terminales públicas. Una vez emparejados, esos dispositivos a veces pueden mantener una conexión o restablecer una sin su conocimiento, lo que aumenta el riesgo de abuso si están comprometidos.

5. Eliminar dispositivos emparejados no utilizados: Vaya a la configuración de Bluetooth y elimine las parejas viejas o desconocidas. Esto ayuda a prevenir las reconexiones no autorizadas de dispositivos previamente confiables que ahora pueden verse comprometidos.

Haga clic aquí para obtener la aplicación Fox News

Takeaway de la llave de Kurt

La verdadera preocupación aquí no es el defecto de Bluetooth en sí, sino lo que sucede cuando el software dentro de los dispositivos cotidianos falla en silencio. Las vulnerabilidades como esta no son inusuales, pero la forma en que se manejan a menudo deja a los usuarios en la oscuridad. Mientras los consumidores no puedan ver o controlar el software que se ejecuta dentro de sus propios auriculares, problemas como este seguirán sucediendo.

¿Deberían requerirse a los fabricantes que notifiquen a los usuarios directamente cuándo se descubren fallas de seguridad en sus productos? Háganos saber escribiéndonos en Cyberguy.com/contact

Regístrese para mi informe gratuito de Cyberguy
Obtenga mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía de supervivencia de estafa definitiva, gratis cuando se una a mi Cyberguy.com/newsletter

Copyright 2025 cyberguy.com. Reservados todos los derechos.

Kurt “Cyberguy” Knutsson es un periodista tecnológico galardonado que tiene un profundo amor por la tecnología, el equipo y los dispositivos que mejoran la vida con sus contribuciones para Fox News & Fox Business Comenzing Mornings en “Fox & Friends”. ¿Tienes una pregunta tecnológica? Obtenga el boletín gratuito de Cyberguy de Kurt, comparta su voz, una idea de la historia o comenta en cyberguy.com.

Enlace fuente

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here